|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
t% T$ e+ x8 |/ p% Q! W6 ?2 m; R* b( c
现在分享出来。。。, `8 }- F6 R4 W/ Y7 T+ b0 r% S9 B; r
' l) s2 \' u/ \) |! l! C0 E/ I工具:myccl.OD
7 B5 G; @/ V5 Q3 i4 B. @
}& ^! {, ~/ n9 z1 p2 X免杀必备的工具哦 2 _7 Y5 a& y; G! Y9 t# O( c
, T4 Y" e9 P' @4 j' G
用myccl分块文件。。。尽量少点 比如 10块
$ p" x4 T( o" Z1 i# m3 I! A+ S4 p, n7 V/ t; ?' \
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)0 G4 N5 i: V! L. G R% Q9 w
5 Q1 u4 I, _( Z& p5 j好了,这个时候会提示文件无法运行的窗口,
8 e1 Z5 o5 S2 {# ^2 C1 Y) s: \
! }9 I# a1 Z( {) d! x我们不管它,直接确定。。
4 x+ a' m! u0 l* u2 X! G% s% h f% P6 d$ S+ \; v/ B+ R/ O
如果一个文件拖入OD 杀软提示了主动防御的提示* [9 |7 `- {) G1 A c( I% K* b6 e4 F5 J/ d
) o+ r a1 |$ p. m. I6 V1 e9 d我们记下这个文件,删除它,
7 l, Y/ t, ~0 s- c6 P* {
5 v" P# h9 O; t5 Z! H' |, B+ R接着拖入其他文件。。一一确定。。+ w* r8 X5 ^/ ^$ ^" X5 \3 R N
1 q8 R+ ?/ h1 Q, S知道没有提示,我们手动删除掉被提示的文件。。。
- c k) n- E5 |+ q6 C& w$ k5 F
: d' H" m/ g: Z3 Z$ T: u% z接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
" \( x4 n8 C; y; p& @8 g a
. c6 n, k, ~ z接着二次处理,重复定位 直到文件长度为2的时候2 F8 A9 l3 k2 x5 m( ^( o4 u
0 U4 Z2 D0 y$ @6 n我们久确定了我们木马的主动防御特征码。
% G) w* h# U9 T1 f0 k* p- m; z4 H' g4 B# c! c: S
注意,每个杀软的对不同的木马的特征码是不一样的
4 p, ?' X# T+ U7 V& O5 `6 c# o
2 y0 N6 H$ W/ y9 i6 Z f- H9 p我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 